火绒安全软件提供五种隔离文件方式:一、病毒查杀自动隔离;二、右键手动添加;三、火绒剑工具强制隔离;四、hips规则策略触发;五、从信任区移出后扫描隔离。
如果您在使用火绒安全软件过程中发现某文件被自动拦截并移入隔离区,或需要主动将可疑文件送入隔离状态,则需了解其隔离机制与操作路径。以下是实现该目标的具体方式:
一、通过病毒查杀过程自动隔离
火绒安全软件在执行全盘扫描、快速扫描或自定义扫描时,若检测到高风险文件(如木马、勒索程序、恶意脚本等),会依据预设防护策略自动将其移入隔离区,防止其运行或扩散。此过程无需用户干预,但可事后在隔离区中确认与管理。
1、打开火绒安全软件主界面,点击顶部导航栏中的病毒查杀模块。
2、在病毒查杀页面中,点击开始扫描按钮启动扫描任务。
3、扫描完成后,若发现威胁,软件将弹出提示框,显示已隔离X个文件,并提供“查看隔离区”快捷入口。
二、手动添加文件至隔离区
当用户怀疑某个本地文件存在风险但未被自动识别时,可通过右键菜单或主界面功能将其强制送入隔离区,实现人工干预式防护。该操作依赖火绒的“右键管理”功能支持。
1、在文件资源管理器中,右键点击目标文件或文件夹。
2、在右键菜单中选择使用火绒查杀(若未显示,请确认火绒已启用右键集成)。
3、查杀结果页出现后,若判定为风险项,勾选隔离该文件选项,点击确定完成操作。
三、通过火绒剑工具强制隔离
火绒剑是内置的高级安全工具,支持对进程、服务、驱动及文件进行深度分析与强制处置。对于绕过常规查杀的顽固样本,可借助该工具实施精准隔离。
1、在火绒主界面底部工具栏中,点击安全工具,再选择火绒剑。
2、在火绒剑界面中,切换至文件分析标签页。
3、点击添加文件,导入待处置目标,分析完成后点击隔离按钮。
四、通过规则策略触发隔离
火绒支持基于行为规则的主动防御机制。当用户配置了“执行高危操作即隔离”类HIPS规则后,系统可在文件尝试注册表写入、启动服务、注入进程等动作瞬间拦截并隔离该文件,实现动态防护。
1、进入火绒主界面,点击系统防护模块。
2、在左侧菜单中选择HIPS规则,点击右上角编辑规则。
3、新增一条规则,条件设置为进程执行写注册表操作,动作设置为隔离对应文件,保存生效。
五、从信任区反向触发隔离
若某文件曾被加入信任区但后续被证实存在风险,可通过临时移出信任区并配合扫描,使其重新进入检测流程,最终被隔离。该方法适用于误加信任后的紧急补救场景。
1、打开火绒主界面,进入病毒查杀 → 信任区。
2、在信任区列表中找到目标文件,右键选择从信任区移除。
3、立即返回病毒查杀页面,对文件所在目录执行快速扫描,触发重新识别与隔离。
